СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

  • Добавили17.10.2007
  • Размер39,9 Kб
  • Скачали558

объекта оценки – аппаратно-программного продукта или информационной системы. Очень важно, что безопасность в ОК рассматривается не статично, а в привязке к жизненному циклу объекта оценки. Выделяются следующие этапы: определение назначения, условий применения, целей и требований безопасности; проектирование и разработка; испытания, оценка и сертификация; внедрение и эксплуатация.

В ОК объект оценки рассматривается в контексте среды безопасности, которая характеризуется определенными условиями и угрозами. В свою очередь, угрозы характеризуются следующими параметрами: источник угрозы; метод воздействия; уязвимые места, которые могут быть использованы; ресурсы (активы), которые могут пострадать. Уязвимые места могут возникать из-за недостатка в: требованиях безопасности; проектировании; эксплуатации.

Слабые места по возможности следует устранить, минимизировать или хотя бы постараться ограничить возможный ущерб от их преднамеренного использования или случайной активизации. С точки зрения технологии программирования в ОК использован устаревший библиотечный (не объектный) подход. Чтобы, тем не менее, структурировать пространство требований, в "Общих критериях" введена иерархия класс-семейство-компонент-элемент.

Классы определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности). Семейства в пределах класса различаются по строгости и другим нюансам требований. Компонент – минимальный набор требований, фигурирующий как целое.

Элемент – неделимое требование. Как и между библиотечными функциями, между компонентами ОК могут существовать зависимости. Они возникают, когда компонент сам по себе недостаточен для достижения цели безопасности.

Вообще говоря, не все комбинации компонентов имеют смысл, и понятие зависимости в какой-то степени компенсирует недостаточную выразительность библиотечной организации, хотя и не заменяет .

Скачать
Реферат Компьютерные сети 16.10.2007

СТАНДАРТИЗАЦИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ

ТЕМА 2 CиСРиСИЗ 1,2,3,4 Стандартизация В Области Информационной Безопасности В Сетях Передачи Данных 1. Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности Специалистам в области информационной

Диплом Коммуникации и связь 14.08.2008

Обеспечение информационной безопасности в сетях IP

Угрозы информационной безопасности и необходимость защиты информации В наше время главной ценностью на планете считается информация, следовательно её, как и всякую другую ценность, человек старается сохранить от посторонних рук и глаз. А так как сейчас

Реферат Менеджмент 07.11.2008

Международная стандартизация в области управления документацией

Введение 1. Понятие международной стандартизации 2. Международная организация по стандартизации (ИСО) Деятельность Структура Порядок разработки стандартов 3. Международная стандартизация в области управления электронной документацией 4. Международные

Шпаргалка Компьютерные сети 06.12.2005

Cети передачи данных

21. Типы сетей и сетевых ресурсов 6 2. Эволюция вычислительных сетей 8 2.1. Два корня сетей передачи данных 8 2.2. Появление первых вычислительных машин 10 2.3. Программные мониторы - первые операционные системы 10 2.4. Многотерминальные системы - прообраз

5ballov.qip.ru рекомендует:

  • Выбор ВУЗа

    С приходом лета начался период, когда выпускники школ выбирают куда пойдут учиться дальше. Конечно, это совсем не легкий выбор, но помочь в выборе может рейтинг вузов на нашем сайте. Также в этом разделе представлена вся нужная для абитуриентов информация.

  • Как сдать ЕГЭ

    Прежде, чем идти в выбранный вуз с документами, нужно сначала получить аттестат, который выдается после сдачи экзаменов. А подготовиться к ним можно в нашем разделе ЕГЭ. Там также представлены варианты за прошлые года.

  • Подготовка к ГИА

    Для девятиклассников не менее важно окончание учебного года. Их также ждет государственная итоговая аттестация. Подготовиться к ней можно на нашем сайте в разделе ГИА. Главное помнить: самоподготовка - это путь к успешной сдаче.

Облако тегов